黄色网站入口国产美女,精品国产欧美另类一区,国产一区二区美女自慰,日日摸夜夜添无码国产

選擇你喜歡的標(biāo)簽
我們會為你匹配適合你的網(wǎng)址導(dǎo)航

    確認(rèn) 跳過

    跳過將刪除所有初始化信息

    您的位置:0XUCN > 資訊 > 安全
    新聞分類

    Apache JSPWiki跨站腳本執(zhí)行漏洞

    安全 PRO 作者:kstest 2019-07-24 05:29

    發(fā)布日期:2019-07-15
    更新日期:2019-07-15

    受影響系統(tǒng):

    Apache JSPWiki 2.5.139-Beta
    Apache JSPWiki 2.5.139 Beta
    Apache JSPWiki 2.5.139
    Apache JSPWiki 2.4.104
    Apache JSPWiki 2.4.103
    Apache JSPWiki 2.4
    Apache JSPWiki 2.10.4
    Apache JSPWiki 2.10.3
    Apache JSPWiki 2.1.123
    Apache JSPWiki 2.1.122
    Apache JSPWiki 2.1.121
    Apache JSPWiki 2.1.120

    不受影響系統(tǒng):

    Apache JSPWiki 2.11.0.M1

    描述:

    BUGTRAQ? ID:?106804
    CVE(CAN) ID:?CVE-2018-20242

    Apache JSPWiki是美國Apache軟件基金會的一款基于Java、Servlet和JSP構(gòu)建的開源WikiWiki引擎。
    Apache JSPWiki 2.10.5之前版本中存在跨站腳本執(zhí)行(XSS)漏洞,該漏洞源于特制的URL可能會觸發(fā)XSS。攻擊者可利用該漏洞導(dǎo)致會話劫持。

    <*來源:Jamie Parfet

    ? 鏈接:https://jspwiki-wiki.apache.org/Wiki.jsp?page=CVE-2018-20242
    *>

    建議:

    廠商補丁:

    Apache
    ------
    Apache已經(jīng)為此發(fā)布了一個安全公告(CVE-2018-20242)以及相應(yīng)補丁:
    CVE-2018-20242:[CVE-2018-20242] Apache JSPWiki Cross-site scripting vulnerability on Apache JSPWiki
    鏈接:https://jspwiki-wiki.apache.org/Wiki.jsp?page=CVE-2018-20242


    0XU.CN

    [超站]友情鏈接:

    四季很好,只要有你,文娛排行榜:https://www.yaopaiming.com/
    關(guān)注數(shù)據(jù)與安全,洞悉企業(yè)級服務(wù)市場:https://www.ijiandao.com/

    *文章為作者獨立觀點,不代表 0XUCN 立場
    本文由 kstest發(fā)表,轉(zhuǎn)載此文章須經(jīng)作者同意,并請附上出處(0XUCN)及本頁鏈接。
    圖庫
    公眾號 關(guān)注網(wǎng)絡(luò)尖刀微信公眾號
    隨時掌握互聯(lián)網(wǎng)精彩
    贊助鏈接